www.alskrankheit.net © Gesundheitswissenschaften
HIPAA Rechtszentren um zwei primäre Ziele zur Gesundheitsinformationen sichern : Privatsphäre und Sicherheit. Administrativen Anforderungen eines Unternehmens fallen unter den Sicherheits Vorschriften unter HIPAA gesetzt . Laut der University of Miami, legen diese Regeln bestimmte Standards und Leitlinien für die Durchführung administrativer Anforderungen eines Unternehmens. Geschrieben Datenschutzrichtlinien funktionieren als formale Richtlinien und Verfahren innerhalb einer Organisation , die die Gesundheit Informationsmanagement , Wartung, Mitarbeiterrollen und Sicherheitsmaßnahmen zur Patientendaten schützen zu adressieren. In ihrer Gesamtheit stellen diese Anforderungen eine Sicherheits Rahmen dafür, wie Organisationen und Mitarbeiter zugreifen und Patienten Gesundheitsinformationen. Mitarbeiterschulungen werden die Zuweisung einer HIPAA Sicherheitsbeauftragten und regelmäßige Bewertungen der gegenwärtigen Politik auch unter administrativen Anforderungen enthalten.
Access- und Tracking- Anforderungen
Geschrieben Datenschutzrichtlinien unter HIPAA Recht erfordern, Gesundheitsorganisationen , um Richtlinien und Verfahren, Zugangsberechtigungen und Methoden für die Verfolgung für die Gesundheit der Patienten Informationen nach den HIPAA Survival Guide skizzieren erstellen. Zugriffsberechtigungen beinhalten identifizieren, welche Personal benötigen Zugriff auf das System und die Einstellung Zugangsbeschränkungen bezogen auf die Menge von Informationen, die zur beruflichen Aufgaben eines Mitarbeiters zu erfüllen. Tracking- Anforderungen beinhalten die Entwicklung von Strategien und Verfahren zur Überwachung der Aktivität in Patientenakten und Entwicklung Strafmaßnahmen , wenn Verstöße festgestellt werden. Geschrieben Datenschutzrichtlinien auch wiesenen Bereichen zu identifizieren für Computer-Stationen und alle mit Zugang zu diesen Arbeitsplätzen beteiligt Sicherheitsmaßnahmen . Für Organisationen, die mit Drittunternehmern oder assoziierten Agenturen arbeiten auch Richtlinien und Verfahren Adressierung Geschäftspartner Verträge erforderlich.
Risk Management Anforderungen
Als Teil der HIPAA-Anforderungen , Gesundheitsorganisationen müssen Politik, die ihr Risikomanagement -und Sicherheitsverfahren zu identifizieren entwickeln , nach HIPAA Survival Guide . Risikomanagement -Verfahren beschreiben , wie eine Organisation geht über Erfassung , Korrektur und enthalten keine Sicherheitsverletzungen , die entstehen. Ein Plan zur Identifizierung von Risikobereichen und Schwachstellen in Betriebsabläufe eines Unternehmens fällt auch in den Risikomanagement- Anforderung. Die Politik muss sich auch mit Bewusstsein der Mitarbeiter zu Sicherheitsmaßnahmen in Ausbildungsprogrammen . Geschrieben Datenschutzrichtlinien in Bezug auf die Sicherheitsverfahren muss enthalten einen Notfall Notfallplan für den Zugriff auf Patientendaten im Fall eines Systemausfalls , Feuer oder einem Ereignis, das eine Netzwerksystemfunktionsunfähig macht. Notfallpläne gehören Methoden zum Sichern von Systemdaten und Systemwiederherstellung verlorener Daten und die Aufrechterhaltung von Geschäftsprozessen in einem Notfall Veranstaltung.
www.alskrankheit.net © Gesundheitswissenschaften